Les techniques frauduleuses utilisées par les pirates informatiques pour solliciter des informations personnelles et/ou confidentielles (coordonnées bancaires, vol d'identité…) auprès des internautes, ont progressé pour s'adapter aux évolutions des solutions de sécurité.

Retour en arrière sur les évolutions de ces techniques :

Au début, les pirates utilisaient des « keylogger », logiciels capables de récupérer les informations tapées sur le clavier de l'ordinateur.

Le phishing a fait son apparition : Les phishers se font passer pour un établissement financier et invitent l'internaute à cliquer sur un lien hypertexte contenu dans un e-mail ou Message Instantané. Il est alors redirigé sur un faux site (ex : un site commercial légitime, un Fournisseur d'accès à Internet ou une Banque) qui récupère ses données personnelles.
Les banques ont amélioré leur système d'authentification en ligne et parallèlement, les internautes sont plus prudents car mieux informés. De ce fait, les attaques de phishing fonctionnent de moins et moins.

Est apparu ensuite le pharming : Dans les cas de pharming, l'utilisateur saisit la bonne URL du site mais il est redirigé vers un faux site imitant parfaitement l'original (alors que dans les cas de phishing, l'adresse du faux site est légèrement différente du vrai site).
Il est invité à renseigner ses données personnelles telles que numéro de compte et mot de passe. Ces données sont ensuite envoyées aux pirates qui ont ensuite accès aux informations de la victime. Pour plus d'infos sur cette technique :
http://assistance.neuf.fr/neuf/messagerie/...ichDataSheetAdm

Moins connue, la technique du « man in the middle ».
Elle consiste pour le pirate à :
- se faire passer pour le site de la banque vis à vis de l'internaute
- se faire passer pour le client vis-à-vis du serveur de la banque.
Le pirate intercepte alors les données entre les deux.

La dernière technique répertoriée est « man in the browser ».
Une fois l'ordinateur infecté, le code malicieux ne se déclenche que lorsque l'internaute va sur son site de banque en ligne.
Ce type de virus est capable de récupérer les informations (identifiants et mot de passe) qui sont indiquées par l'internaute sur la vraie page web du site bancaire, en interceptant le code HTML dans le navigateur web.
Ces données personnelles sont ensuite directement envoyées vers un site ftp où le pirate les stocke, avant de les revendre au plus offrant sur d'autres sites web dédiés aux cyber-criminels.

Face à cette dernière technique, seule une protection anti-virale intégrant une analyse comportementale est capable de détecter ce type d'attaque, car les codes malicieux sont ciblés et conçus spécifiquement pour attaquer les sites bancaires. Ils ne sont pas diffusés en masse contrairement aux attaques par phishing par exemple.
Cette diffusion restreinte complique beaucoup la tâche des éditeurs de sécurité pour identifier ces virus et pour pouvoir utiliser la reconnaissance par signature.

Source : Information fournie par F-Secure

Franchement, ça fait froid dans le dos !

en gros, il devient de plus en plus risqué d'utiliser ses codes perso sur internet.

espérons que les éditeurs d'antivirus soit up to date au niveau des protections contre ce genre d'attaque.

Concernant le pharming, comment savoir si on est la cible d'une attaque de la sorte ? les antivirus peuvent les détecter ??

Pour répondre à tes questions boughadab, rien de tel que deux FAQ qui t'en diront plus sur le sujet : http://assistance.neuf.fr/neuf/messagerie/...ichDataSheetAdm et http://assistance.neuf.fr/neuf/messagerie/...ichDataSheetAdm.

Pour résumé la situation, il faut toujours contrôler l'adresse du site avec bien le https et vérifier le certificat (clic droit sur la page> propriété). Ton antivirus aura aucun impact puisque c'est le site externe qui est piraté, il faut donc avoir impérativement ton naviguateur internet exploreur à jour et garde l'oeil sur l'adresse du site

Et pour le cas "man in the browser " ?

c'est à dire ghost ?? vous désirez quoi comme info ?

Moi je me pose des question certes Neuf met en place apparemment une cellule forum sécurité certainement dans un but d’informer les utilisateurs, ce qui est une bonne cause (en espérant que ce ne soit pas pour en dégager de sa responsabilité).

Mais quand est t’il de l’anti virus Neuf souscrit dans nos options et de son évolution, détecte t’il la forme « man in the middle » et « man in the browser » qui est un virus et l’anti virus Neuf met il en sécurité les Clients.

Neuf compte t’il mettre en place un « détecteur » ou à défaut un système d’authentification du site officiel pour le phishing, pharming ?

Neuf met en place et intègre t’il dans son logiciel de protection les mises à jour des menaces type protection anti-virale intégrant une analyse comportementale et la reconnaissance par signature, par exemple ?

Ou faut il faire appel en plus pour tous ces risques à des logiciels extérieurs pour être en sécurité ?


L’antivirus Neuf est il de type complet et mise a jour ? Ou doit il être couplé avec des logiciels extérieurs plus adéquat à répondre à la sécurité ? Lesquels ?

Le pack sécurité est une solution compléte contre les nuisances du Net mais ne dispense en rien de suivre les régles de sécurité énoncées plus haut. Concernant le phishing / pharming, la vigilance de l'internaute est la base de tout
Le pack sécurité Neuf fonctionne comme la plupart des antivirus avec une reconnaissance par signature. Il intègre également un processus d'analyses comportementales appelé Deepguard. Il évolue réguliérement en fonction des nouvelles formes de piratage, il n'est pas figé et son fonctionnement est réguliérement optimisé.

Que peut-on faire pour détecter qu'on est infecté par le type de virus 'Man in the bowser'?

"Une fois l'ordinateur infecté, le code malicieux ne se déclenche que lorsque l'internaute va sur son site de banque en ligne.
Ce type de virus est capable de récupérer les informations (identifiants et mot de passe) qui sont indiquées par l'internaute sur la vraie page web du site bancaire, en interceptant le code HTML dans le navigateur web.
Ces données personnelles sont ensuite directement envoyées vers un site ftp où le pirate les stocke, avant de les revendre au plus offrant sur d'autres sites web dédiés aux cyber-criminels."

Si l'antivirus (F-secure du pack neufsecurité) ne détecte pas le virus.
Mon firexall autorise toutes connexions sortantes de firefox.

Comment puis-je me rendre compte de l'infection?

Je ne vois plus que la solution d'installer un 3ème butineur qui ne sera autorisé qu'à se connecter aux sites internet des banques.
Dans ce cas, le firewall bloquera la tentative de connexion au site du pirate en me mettant un warning.

Mais même comme ça un virus peut lancer sa connexion par internet exploreur pour pouvoir transmettre les données récupérées. (F-secure ne détecte pas se genre de manipulation il me semble).

Evidemment la meilleur solution est de ne pas se faire infecter...

Les mises à jour du pack sécurité sont la pour combler les breches et aider à la détection de tel site notamment par Deepguard.
Il n'existe pas de solution logicelle miracle, c'est pour cela qu'il faut rester en alerte lors de la saisie de données personnelles